Риски сопровождают любой бизнес. Причем они возникают как изнутри, так и снаружи. Чтобы снизить вероятность наступления негативных событий и последствий, необходимо грамотное прогнозирование и управление рисками в компании. Рассмотрим, что включает данный комплекс мероприятий.
В чем суть управления и прогнозирования рисками?
Проблема – фактор, который препятствует выполнению конкретных целей и задач проекта. Практических примеров можно привести множество:
- Уход из компании аналитика. Специалист оставил работу на половине пути, так и не доделав масштабное исследование. В результате поставленная задача не была сделана в срок.
- Из-за резкого увеличения спроса на товары поставщик не смог справиться с объемами перевозки. В результате ассортимент магазина быстро опустел.
- Дефицит нужной продукции у поставщиков из-за санкций. В результате это привело к падению продаж.
Все это – риски, которые сопровождают работу предприятия. Свести вероятность их появления к абсолютному нулю невозможно – мы не можем переделать реальность под свои потребности. Но мы в состоянии снизить шанс возникновения проблем заранее и «балансировать» между разными негативными факторами – это и есть управление рисками в компании.
Грамотно организованная работа с вероятными угрозами имеет множество плюсов. Конкретные преимущества:
- снижение финансовых потерь;
- соблюдение сроков проектов;
- оправдание ожиданий клиентов и партнеров;
- снижение уровня стресса и негатива в коллективе;
- эксплуатация рисков как новых возможностей.
Данное мероприятие тесно связано с прогнозированием – собственно, деятельностью по оценке появления тех или иных проблем. В настоящее время активно используется вероятностная модель – создание абстракции, на примере которой можно проследить развитие и деятельность конкретного бизнеса. Оба инструмента следует рассматривать как единое целое, потому что они направлены на один результат – выявить вероятность появления негативных событий и снизить ее заблаговременно.
С какими рисками сталкивается организация?
Классифицировать риски можно по-разному. Перечислим наиболее распространенные виды:
- Временные. Сроки проекта всегда могут сдвигаться – запланированного времени может не хватить или, наоборот, оно будет избыточным. Время – это полноценный ресурс, которым важно уметь управлять в бизнесе.
- Бюджетные. Первоначальная стоимость проекта может изменяться по ходу дела. Как правило, бюджет закладывают еще в самом начале – поэтому его может и не хватить при неправильной оценке рисков.
- Внешние. Отдельно взятая компания не может повлиять на геополитические события. СВО перевернуло все с ног на голову и повлияло на бесчисленное количество организаций. Это всегда риск.
- Единые точки отказа. Это события, при наступлении которых останавливается работа каждой части в проекте. К примеру, банальное отключение электричества может полностью прервать работу интернет-магазина.
Перечисленные риски – лишь «вершина айсберга». Перечислять каждое негативное событие и пытаться его классифицировать практически невозможно. Но можно попытаться предугадать наиболее значимые из них. Именно данную задачу и берет на себя прогнозирование и управление рисками в компании.
Нужна ли бизнесу отдельная служба риск-менеджмента?
Имеет смысл создать внутри организации отдельное подразделение, которое полностью возьмет на себя работу по риск-менеджменту. Если в отношении малых предприятий этим можно пренебречь на старте, то для среднего и крупного бизнеса разработка своего отдела по управлению угрозами – фактически обязательное условие.
Служба риск-менеджмента берет на себя следующие задачи:
- выявление и анализ угроз;
- разработка и внедрение предупредительных мер;
- создание механизмов для минимизации последствий.
На выходе аналитическая служба должна предоставлять бизнесу программу мер и отчеты, которые позволяют подготовить организацию к наступлению тех или иных негативных событий.
Чтобы ускорить работу службы риск-менеджмента, в компанию можно внедрить автоматизированную систему управления рисками, которая помогает:
- организовать единый подход к формированию плана управления рисками,
- сократить процесс согласования и сбора информации по рискам бизнес-процессов,
- обеспечить возможность графического изображения рисков,
- упростить форму предоставления информации и многое другое.
Этапы управления рисками
Как и в случае с классификацией негативных событий, деление рисков на этапы – всего лишь условность. Но она позволяет упростить рабочий процесс и менеджмент. Принято выделять следующие стадии:
- Планирование управления.
- Идентификация факторов.
- Качественный анализ.
- Количественный анализ.
- Планирование реакции.
- Мониторинг и контроль.
Данная методология позволяет активно влиять на источники угроз, связанных с бизнес-проектом. Рассмотрим каждый этап по отдельности.
Планирование управления
На данном этапе осуществляется поиск оптимальной стратегии по организации управленческих процессов. Точками входа могут выступать следующие действия:
- разработка учредительной документации;
- выявление заинтересованных сторон;
- разработка плана.
Ключевое значение, конечно же, имеет разработка плана. Существует большое количество методик по его разработке. Предназначение плана – дать понять коллективу компании, поставщикам и партнерам, что вы вооружены в борьбе против угроз и знаете, что делать.
План должен включать следующую информацию:
- название компании и конкретного проекта;
- создатель документа;
- цель документа;
- краткое описание проекта;
- таблица с вероятными угрозами;
- методы решения каждой угрозы.
Необязательно описывать каждую угрозу в подробностях. Важна конкретика. Часто можно ограничиться тремя категориями – емким описанием проблемы, степени угрозы и конкретным действиям по предотвращению или иному реагированию.
Грамотно составленный план еще на начальной стадии – это не только выработка понимания того, что конкретно ждать в будущем, но и хорошее подспорье в сотрудничестве с третьими лицами. Поставщики, партнеры и другие контрагенты будут крайне приветствовать такой степень ответственности организации.
Правильное планирование – залог создания благоприятной среды для управления и использования заранее наработанных шаблонов. На данном этапе основным инструментом выступают совещания, то есть – коллективное рассмотрение каждого важного вопроса и последующая выработка решений.
Уже на основании проведенных совещаний составляется план, которые должен включать:
- конкретные угрозы, против которых нужно бороться;
- методы управления;
- роли каждого участника;
- варианты отчетности.
Кроме того, на этапе планирования определяются ответственные лица и организуется система мониторинга за рисками. Данная подготовительная стадия закладывает крепкий фундамент в будущее развитие бизнеса и его защиту от рисков.
Идентификация факторов
Данный этап целиком посвящается определению рисков. Результатом должен стать список угроз, которые отсортированы по степени опасности для компании. В обязательном порядке рекомендуется учитывать риски, которые были указаны выше – именно они составляют основной массив серьезных угроз для любого проекта.
При составлении списка рисков важно придерживаться правильных формулировок. Они должны включать как сам источник события, так и саму угрозу. Пример: «опасность возникновения дефицита товаров из-за срывов логистических цепочек вследствие СВО». Идентификация факторов, однако, связана с конкретной классификацией рисков, которую использует бизнес.
Анализы
На данном этапе организуются качественный и количественный анализы. В рамках первого проводится оценка различных мнений на те или иные негативные события. По результатам качественного анализа можно получить следующие ценные сведения:
- список рисков по приоритетам;
- перечень угроз, требующих дополнительной обработки;
- комплексная оценка конкретного негативного события от коллектива.
Количественный анализ может включать не только метод экспертной оценки. На практике также активно используется SWOT – методология, позволяющая выявить сильные и слабые стороны, возможности и угрозы. Кроме того, существует такая методика, как спираль рисков – конкретное ранжирование негативных событий по степени их влияния и вероятности возникновения.
Количественный анализ, в свою очередь, позволяет получить конкретную числовую оценку вероятности негативного события. Данное мероприятие более трудоемкое – оно требует применения серьезного математического аппарата и большого объема входных данных. Количественная оценка позволяет получить следующую информацию:
- конкретная вероятность возникновения угрозы;
- степень воздействия риска на бизнес;
- расходы на предотвращение риска.
Как правило, для количественного анализа используется специальный софт, который берет на себя основную работу по вычислениям.
Планирование реакции
На данном этапе уже известны угрозы и степень их влияния на бизнес. Но прогнозирование и управление рисками в компании на этом не заканчивается. Нужно еще проработать комплекс мер (реакций) на предотвращение последствий конкретных негативных событий. Действия могут иметь разную цель:
- Избежание. Исключение вероятности наступления конкретной угрозы.
- Передача. Перекладывание ответственности на третью сторону, к примеру – на поставщика.
- Снижение. Создание предупредительных мер, которые облегчат ситуацию при появлении угрозы.
- Эксплуатация. Преобразование негативного события в позитивное. Попытка переиначить ситуацию в свою пользу.
- Принятие. Если события не влечет за собой серьезных последствий, то его можно просто учесть, но не бороться с ним. Это позволяет сохранить часть бюджета и перенаправить его на другие, более ощутимые негативные факторы.
Выбранные варианты реагирования, конечно же, можно комбинировать. Для одних рисков приемлемо полное избежание, для других же – выработка предупредительных мер или передача ответственности другой стороне.
Мониторинг и управление
Это последний этап, который входит в прогнозирование и управление рисками в компании. Мониторинг подразумевает детальный и постоянный контроль как за существующими, так и за потенциальными угрозами. Как правило, данная работа ведется уже на стадии реализации продукции.
Идеальная организация по управлению рисками подразумевает, что за каждой типовой угрозой стоит свой ответственный менеджер. Логика тут проста: невозможно отследить каждый риск, и ни один человек не в состоянии контролировать все наступающие негативные события.
На этапе мониторинга и управления первоначально составленный план можно корректировать. Если появились новые решения, то определенно стоит внедрить их в проект.
На каких принципах стоит выстраивать работу с угрозами?
Прогнозирование и управление рисками в компании следует основывать на следующих принципах:
- Комплексность. Взаимодействие каждой части организации для реагирования на угрозу. Ни один сотрудник или отдел не должны оставаться в стороне.
- Непрерывность. Нельзя обернуть реальность в план – ваши ожидания и решения всегда должны находиться в состоянии постоянного развития.
- Интеграция. Всегда отслеживайте влияние рисков, особенно угроз интегрального типа – тех, которые влияют на бизнес целиком.
- Достоверность. Управление рисками должно быть объективным и основываться на проверенных данных.
Кроме указанных принципов, рекомендуется не забывать про следующие советы:
- управление рисками должно находиться в гармонии с корпоративной стратегией;
- бюджет решений должен соответствовать финансовым возможностям бизнеса;
- если новое решение предлагает незначительное улучшение, но оно может серьезно повлиять на всю остальную систему – лучше его отбросить;
- для каждой угрозы важен и количественный, и качественный анализ.
Указанные рекомендации и принципы активно используются успешными компаниями на рынке независимо от их отрасли. Перечисленные методики можно применять в любом масштабе и на любом этапе развития организации.
